Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机
【jumpserver文档】
【jumpserver官网】
1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统
2、Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好
3、Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制
1)#统一认证
2)#资产管理
3)#统一授权
4)#审计
5)#支持LDAP认证(轻型目录访问协议 Light Directory Access Protocol)
6)#Web terminal(页面站点)
7)#SSH Server
8)#支持Windows RDP (远程窗口)
1)#完全开源,GPL授权
2)#Python编写,容易再次开发
3)#实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。
4)#集成了Ansible,批量命令等
5)#支持WebTerminal
6)#Bootstrap编写,界面美观
7)#自动收集硬件信息
8)#录像回放
9)#命令搜索
10)#实时监控
11)#批量上传下载
1)#Jumpserver 环境要求:
硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)
操作系统: Linux 发行版 x86_64
Python = 3.6.x
Mysql Server ≥ 5.6
Mariadb Server ≥ 5.5.56
Redis
1.github地址:https://github.com/jumpserver/jumpserver/releases/tag/v2.14.2
2.直接下载脚本:curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.14.2/quick_start.sh | bash
脚本:
[root@jumpserver ~]# vim quick_start.sh
#!/bin/bash
Version=v2.14.2
function install_soft() {
if command -v dnf > /dev/null; then
if [ "$1" == "python" ]; then
dnf -q -y install python2
ln -s /usr/bin/python2 /usr/bin/python
else
dnf -q -y install "$1"
fi
elif command -v yum > /dev/null; then
yum -q -y install "$1"
elif command -v apt > /dev/null; then
apt-get -qqy install "$1"
elif command -v zypper > /dev/null; then
zypper -q -n install "$1"
elif command -v apk > /dev/null; then
apk add -q "$1"
command -v gettext >/dev/null || {
apk add -q gettext-dev
}
else
echo -e "[\033[31m ERROR \033[0m] Please install it first (请先安装) $1 "
exit 1
fi
}
function prepare_install() {
for i in curl wget zip python; do
command -v $i &>/dev/null || install_soft $i
done
}
function get_installer() {
echo "download install script to /opt/jumpserver-installer-${Version} (开始下载安装脚本到 /opt/jumpserver-installer-${Version})"
cd /opt || exit 1
if [ ! -d "/opt/jumpserver-installer-${Version}" ]; then
wget -qO jumpserver-installer-${Version}.tar.gz https://github.com/jumpserver/installer/releases/download/${Version}/jumpserver-installer-${Version}.tar.gz || {
rm -rf /opt/jumpserver-installer-${Version}.tar.gz
echo -e "[\033[31m ERROR \033[0m] Failed to download jumpserver-installer-${Version} (下载 jumpserver-installer-${Version} 失败, 请检查网络是否正常或尝试重新执行脚本)"
exit 1
}
tar -xf /opt/jumpserver-installer-${Version}.tar.gz -C /opt || {
rm -rf /opt/jumpserver-installer-${Version}
echo -e "[\033[31m ERROR \033[0m] Failed to unzip jumpserver-installer-${Version} (解压 jumpserver-installer-${Version} 失败, 请检查网络是否正常或尝试重新执行脚本)"
exit 1
}
rm -rf /opt/jumpserver-installer-${Version}.tar.gz
fi
}
function config_installer() {
cd /opt/jumpserver-installer-${Version} || exit 1
sed -i "s/VERSION=.*/VERSION=${Version}/g" /opt/jumpserver-installer-${Version}/static.env
./jmsctl.sh install
}
function main(){
prepare_install
get_installer
config_installer
}
- 启动jumpserver
[root@zabbix-agent ~]# cd /opt/jumpserver-installer-v2.14.2
[root@zabbix-agent jumpserver-installer-v2.14.2]# ./jmsctl.sh start
jms_redis is up-to-date
jms_mysql is up-to-date
Creating jms_core … done
Creating jms_koko … done
Creating jms_lion … done
Creating jms_celery … done
Creating jms_web … done
[root@jumpserver /opt/jumpserver-installer-v2.14.2]# ./jmsctl.sh start
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.14.2
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
然后直接去浏览器输入 ip:80 #列如:192.168.11.200:8080
# 用户admin 密码也是 admin # 看上面的提示操作
用户管理—>用户列表—>创建用户
资产管理—>管理用户—>创建管理用户(用户是资产服务器上存在的系统用户)
资产管理—>系统用户—>创建系统用户(资产服务器上存在的系统用户)
资产管理—>ROOT(右击可先新建节点)—>创建资产
权限管理—>资产授权—>创建授权规则
【jumpserver文档】
1、#浏览器web上输入主机IP地址加上80端口号进入能录界面
http://192.168.12.110:80
默认用户: admin 默认密码: admin
2、#默认登录用户名与密码都是admin,选择登录,成功登录后进行设置用户和密码
3、创建用户和密码
4)切换新账号使用登录,创建用户组,添加用户权限及添加多用户,为多个用护添加用户权限,添加组及多用户权限,设置用户使用
5)用户创建完成后,进行用户资产管理,创建用户管理资产,对资产进行审计
6)点击资产管理中的资产列表,根据公司服务器创建对应的资产,也可为其加上相应标签,在资产列表页面,右击default即可创建对应文件夹,或更名等等操作
7)创建服务器需要的系统用户,此时用户的密码要与服务器上的用户密码对应
8)资产管理中的“命令过滤”是针对一些危险命令的禁用的,如:rm等点击应用管理中的数据库,可以创建数据库与数据库服务器上的某个数据库连接
9)权限管理------->资产授权,可以为用户授权
10)权限管理---------->应用授权,为用户添加一些权限
11)#会话管理中:
可以通过会话管理,查看当前的会话,和历史会话
可以通过命令记录,查找到操作人员对机器的记录,
可以通过web终端连接到对应的服务器
也可以通过文件管理页面,完成对文件的操作
终端管理可以查看当前终端服务器的状态
12)#作业中心
可以查看任务的一些详细信息
可以让服务器批量执行命令,当然前提是权限得够
任务监控 一般很少用到了解即可
13)#日志审计
日志审计里就是所有服务器,操作时产生的日志
14)系统设置中最重要的一点就是可以将我们的邮箱与jumpserver进行绑定,可以到达监控的目的,同时公司资产有任何问题,我们都可以知道,但是需要我们将邮箱的SMTP,与pop功能打开